Alles over de nieuwe economie onder één dak.

Ethereum hardfork tot nader order uitgesteld wegens veiligheidsrisico

Peter Slagter
Peter Slagter

Constantinople, de veelbesproken technische upgrade aan het Ethereum-netwerk, is nogmaals uitgesteld. Eén van de voorgestelde wijzigingen bevat een beveiligingsprobleem. Een nieuwe streefdatum is nog onbekend. Dit is er aan de hand.

Veiligheid Ethereum

Auditkantoor ChainSecurity kwam dinsdag met het bericht naar buiten. Indien EIP-1283 in gebruik zou worden genomen, zou het aanvallers de mogelijkheid kunnen geven om het geld van gebruikers te stelen. In een telefonische vergadering kwamen Ethereum-ontwikkelaars en andere betrokkenen tot de conclusie om de upgrade tot nader order uit te stellen.

De nieuwe richtdatum voor de upgrade wordt aanstaande vrijdag vastgesteld:

Volgens Coindesk was Vitalik Buterin een van de deelnemers aan de vergadering. Daarnaast zouden ontwikkelaars Hudson Jameson, Nick Johnson, Evan van Ness, en releasemanager Afri Schoedon er bij zijn geweest.

De beslissing om uit te stellen volgde op de conclusie dat het te lang zou duren om de bug in de code op te lossen voordat de hardfork zou plaatsvinden. In dat geval zou een aanvullende technische upgrade nodig zijn, en dat heeft organisatorisch en technisch gezien een te grote impact.

De aanval die gedaan zou kunnen worden door de bug te misbruiken wordt een reentrancy attack genoemd. Simpel gezegd kan een kwaadwillende dezelfde functie in een contract meerdere keren uitvoeren zonder de gebruiker op de hoogte te stellen van het gevolg van die functie. Zo zou een aanvaller geld op kunnen blijven nemen, zonder dat de gebruiker het door heeft.

Deze kwetsbaarheid in de code is vergelijkbaar met een bug die in de inmiddels beruchte DAO-aanval (2016) is misbruikt. Het toepassen van Constantinople stond van origine vorig jaar al op de planning. Dat werd uitgesteld naar deze week, maar ook dat blijkt onhaalbaar.

Peter Slagter

Peter Slagter

Eén van de oprichters van LekkerCryptisch. Actief met cryptovaluta sinds e opkomst van de bitcoin. Houdt van het innovatieve karakter van crypto en blockchaintechnologie, en volgt de ontwikkelingen in de markt op de voet. Verbindt graag techniek met business, en houdt ervan moeilijke concepten toegankelijk te maken voor een breed publiek.

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.